基于J2EE架构的统一用户认证

05-03-18 xwj1982822

关键技术

1.关于常用的几种LDAP服务器的搭建

2.单点登录用户身份认证

高手支招,又没有关于LDAP服务器搭建的详细步骤说明

还有就是关于单点登录的详细实现过程

新手上路,多多指教!

daquan198163
2005-03-18 21:42

关注,有开源的项目叫JOSSO

banq
2005-03-19 15:11

>关于单点登录的详细实现过程

以前帖子有过讨论,保证两个条件实现:

1. 服务器端因为可能有多个服务器,必须为这些服务器实现方便地可配置的安全访问体系,换句话说,如果我们的安全认证体系在服务器安装J2EE服务器软件时同时安装将是最方便的(在应用程序中实现认证则在多台部署时不是很方便),因此,采取基于容器的认证体系是值得推荐,但是因为J2EE标准没有详细规定,这种体系和具体服务器产品有关。

这种实现方式可参考《Java实用系统开发指南》第6章,将其中LoginModule改为LDAP就可以了,主要是讲基于JBoss的。

2. 客户端使用安全Cookie(如IBM)和小型applet保存用户简单的认证信息。这样,保证用户登陆不同服务器时能够自动login进入。